投稿
  1. 展天联盟首页
  2. 投稿

苹果内部文件泄露(苹果泄露隐私案件)

资源分享 投稿

导读:一提到手机安全问题,大家都认为iPhone的IOS系统、黑莓手机的Blackberry系统是最安全的,但是由于黑莓手机已经放弃了Blackberry系统,所以仅剩下了iPhone手机的IOS系统,很多安卓手机用户不敢浏览的一些不安全网站,而苹果手机用户却说“随便看,安全方面都是没有问题的”,事实真的是这样的吗?苹果手机真的有我们想象的这么安全吗?

苹果内部文件泄露(苹果泄露隐私案件)

就在刚刚结束的第四届天府杯国际网络安全大赛中,一名来自国际知名移动安全研究团队成员通过Safari浏览器及IOS内核的多重漏洞组合,仅通过一个用户点击链接触发的方式,就是小君在之前文章中提到的跨站漏洞(简称XSS),只用了1秒钟就成功获得了iPhone13Pro最高权限,也就是说iPhone13被瞬间远程破解,破解之后现场还演示了如何通过获取的权限远程读取测试机的隐私文件等内容。

苹果内部文件泄露(苹果泄露隐私案件)

首先我们来分析一下这次入侵的基本要素,一个是Safari浏览器,再一个是诱导链接,最后一个是内核漏洞,也就是说安全团队在入侵iPhone13手机之前,就已经知道IOS内核是存在漏洞的,如果现场去找漏洞是不可能短时间内找到的,而他们找到的这类漏洞我们称之为0day,通俗来讲,0day就是没有被公开的,只有自己知道存在这个漏洞,如果一旦公开这类的0day漏洞,短时间内就会立刻失效(厂家打补丁)。

苹果内部文件泄露(苹果泄露隐私案件)

目前的0day有非常多,很多从事黑产行业的黑客手中或多或少都抓着一些,他们通过0day漏洞进行黑产勾当,在一些暗网中,一些较大厂商的0day价格能卖到几十万甚至上百万美元,具体漏洞的内容是什么,如何利用我们都无从知晓,所以说IOS本身存在的漏洞缺陷,我们苹果手机用户是没有能力去改变的,只能寄希望于苹果公司的下一版本升级,而其它的两个要素我们是完全可以避免的,我们接着往下看。

苹果内部文件泄露(苹果泄露隐私案件)

第二,Safari浏览器是IOS系统自带的浏览器,属于系统核心组成部分,苹果公司对自己的核心代码还是非常有自信的,由于Safari需要获取的权限非常的多,对应它的权限也是极高的,一旦它的失守,就如同打开坚固堡垒的一扇门,假如我们在浏览一些不明来历的网站或是链接时,使用的是第三方的浏览器,比如说火狐、Chrome谷歌浏览器等,那么还会存在这样的问题吗?

苹果内部文件泄露(苹果泄露隐私案件)

小君认为,第三方浏览器虽然也获取了IOS的部分权限,但是按照苹果公司的尿性,绝对不可能大方的像Safari给的权限一样高,做过IOS开发的小伙伴肯定知道这里面的原因,苹果公司绝不信任除了自己的所有代码,也就是说即使我们入侵了第三方浏览器,那也仅仅可以获取较小权限的隐私内容和文件,比如说浏览器账号密码、浏览历史记录等等,但是绝对不会侵犯都IOS本身这个坚固堡垒。如果单从这一次安全大会演示的0day来讲,选择第三方浏览器还是一个不错的选择。

苹果内部文件泄露(苹果泄露隐私案件)

第三,诱导链接,说起这个诱导链接相信大家就都不陌生了,从互联网发展尤其是WEB发展初期,诱导链接就从未停止,诱导的方式千奇百怪,诱导的原因也不尽相同,有的是为了营销产品,有的是为了赚取网站流量提高网站广告展示量,有的就是单纯通过漏洞或是跳转钓鱼网站获取用户的重要隐私。这个只要提高自己的分辨能力是完全在掌控之中,与其说这是个安全漏洞倒不如说是一个意识漏洞。所以说提高自己的日常安全意识,加强自己的安全防范,这类的诱导链接是绝对拿你没有办法的。

结语:总结起来,针对于此次大会使用的安全漏洞,我们苹果用户需要注意的是,及时地更新官方最新版本,尽可能的使用第三方浏览器浏览网站,避免点击或是浏览不明来历的链接网站。提高日常的网络安全防范意识,比如说多看小君的文章和视频。就可以最大程度地防止本次漏洞的入侵。

感谢阅读全文,喜欢小君的小伙伴欢迎关注我的账号,如果文章对你有所帮助的话请点赞、转发,我们下期再见!

本文链接:https://www.zhantian9.com/208210.html

(0)
资源分享资源分享编辑
0 0
上一篇 2022-01-17 11:40:48
下一篇 2022-01-17 11:57:14

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2000000@qq.com 举报,一经查实,本站将立刻删除。

发表回复

您的电子邮箱地址不会被公开。

记住昵称、邮箱和网址,下次评论免输入